転職 エンジニア
職務経歴書・エンジニアの転職
初めてご利用の方へ 職務経歴書の書き方 会社概要 サイトマップ

ITエンジニアの職務経歴書

トップ > 転職アドバイストップ > IT関連記事一覧 > CCNA
応募書類ノウハウ 転職アドバイス 人材紹介とは
新着求人、転職アドバイス
役立つ情報をお届け。
 

CCNA

ファイアーウォールの種類 ファイアーウォールの種類
3つの型に分類されるファイアウォール、それらの長所と短所について
ファイアーウォールの種類
 現在、ファイアウォールに分類される製品は多数存在しておりますが、それらが初めて世の中に登場したのは1980代後半に遡ります。それから15年余り経過した現在まで、ファイアウォール製品は時代のニーズに合わせて改良が加えられ、さらには新しいセキュリティ技術を搭載した新タイプのファイアウォール製品が登場しました。 このように進化を続けてきたファイアウォール製品は、現在3つのタイプに分類され、それぞれがネットワーク・サーバ管理の現場で運用されています。
 3つのタイプとは、パケットフィルタリング型、アプリケーション・レベル・ゲートウェイ型、ステートフル・インスペクション型と呼ばれています。それぞれについて特徴を簡単にご説明します。
パケットフィルタリング型
 パケットフィルタリング型は、ファイアウォールが世の中に登場した頃、最も普及したファイアウォールです。
 パケットフィルタリング型は、データパケットの送信元IPアドレスと宛先IPアドレスに基づいて、トラフィックの許可と拒否を行う仕組みになっています。 このタイプのファイアウォールは現在、アクセス・コントロール・リスト(ACL)という名前で多数のオペレーティング・システムに実装されています。
 また、近年導入されるものは宛先ポート情報に基づいた検査も可能になっています。 このパケットフィルタリングの良い所は、実装費用が安いこととパケット検査が高速であることです。前述の通り、パケットフィルタリングは既定でOSに実装済みであるものが多いので、OSが起動する環境さえ整っていれば、追加費用をかけることなく利用できます。他のファイアウォール製品が別途アプリケーションとして有料化されている現状からすれば、この導入コストの安さは大きなメリットです。また、パケットフィルタリングはパケット検査時に、基本的にIPヘッダ情報のみを参照します。他のファイアウォールがデータ内容まで読み込むものが多い中、パケットフィルタリングは情報の読み込みが非常に少ないので、結果としてパケット検査時間が大幅に短縮されているのです。一般的にファイアウォールの導入は通信速度の減退を招くとされる中で、パケットフィルタリングは際立ったパフォーマンスがメリットとなっています。 しかし、一方でパケットフィルタリングの悪い所として、安全性が低いことが挙げられます。優れた検査パフォーマンスの一因となっている読み取り情報の少なさは、同時に検査内容に“穴”を生じさせています。例えば、通信上でやり取りされるデータの内容、データ送信を行ったユーザ名やパスワードなどは、パケットフィルタリングでは検査できない情報です。現在のネットワーク環境というのは、1つのマシンを複数のユーザが使用することが一般的です。その環境下で、ユーザ情報が読み取れないパケットフィルタリングのようなファイアウォールには、自ずと“検査の限界”があるのです。
アプリケーション・レベル・ゲートウェイ型
 アプリケーション・レベル・ゲートウェイ型は、パケットフィルタリング型の後に登場したファイアウォールです。このタイプのファイアウォールは、一般に“プロキシサーバ”と呼ばれ、現在も広く普及しています。有名なのはインターネットへのHTTP通信時に利用されるプロキシサーバです。この場合、内部ネットワークのクライアントがInternetにアクセスする際、プロキシサーバがアクセスを代行してくれる働きをします。これにより、もしもInternet上の接続先(Webサーバ)が不正なマシン(悪意・攻撃意図を持ったマシン)であった場合に、クライアントマシンが直接攻撃されることを防ぐことができます。また、特定の通信に関しては、ユーザ・アプリケーションを指定してアクセス制御を行うことも可能です。 このアプリケーション・レベル・ゲートウェイの良い所は、高いセキュリティレベルが提供できるところです。HTTPプロキシに関して言えば、その検査の精度は高く、実装することにより“安全”と呼べるレベルに達することが可能です。 しかし、一方でアプリケーション・レベル・ゲートウェイの悪い所として、パフォーマンスの悪さと対応サービスの少なさが挙げられます。アプリケーション・レベル・ゲートウェイは、検査対象としてアプリケーション層の情報まで読み取ります。これは検査の精度が高いことの一因となっておりますが、一方では読み取りに時間がかかり、結果として通信速度の減退を招いてしまいます。また、この種のファイアウォールは、特定のサービスに特化したファイアウォールとして構成されますので、基本的に1つのサービスに対して1つのファイアウォールが必要となります。HTTPとFTPなどは性質上、1つのファイアウォールで併用が可能ですが、多くの場合は単一構成となってしまい、物理的に多くのサービスに対応したファイアウォールを構成することは不可能なのです。
ステートフル・インスペクション型
ステートフル・インスペクション型は、これまでご説明してきました2つのファイアウォールの後に登場した、最新のファイアウォールです。 ステートフル・インスペクションは、アプリケーション層までの情報を読み取り、高いセキュリティを提供しつつ、“動的ステートテーブル”という独自のデータベースを利用して、すばやい情報の読出しを実現したハイ・パフォーマンスのファイアウォールです。ファイアウォールの命題であった“高いセキュリティ”と“パフォーマンス”をはじめて実現したこのファイアウォールは、CheckPoint社が開発したFireWall-1が代表的な製品であり、CheckPoint社はその技術で特許を取得しているのです。
上へ戻る
一覧へ
職務経歴書自己PR文例集 | 職務経歴書作成上の基本 | 職務経歴書Q&A
職務経歴書(履歴書)ダウンロード | 職務経歴書の書き方実例 | メールマガジン
会社概要 | 職務経歴書の書き方 | 利用規約 | 個人情報保護 | サイトマップ | お問い合せ |
Copyright(C) 2014 t-ways consulting.inc All Rights Reserved.